Вашем поштанском сандучету је потребна пажња - превара путем е-поште

Остајање на опрезу када се неочекиване имејлове појаве у пријемном сандучету је кључно за одржавање безбедности на мрежи. Сајбер криминалци се често ослањају на изненађење и хитност како би навели кориснике на исхитрене одлуке. Имејлови „Вашем поштанском сандучету је потребна пажња“ нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга имејла. Они су део обмањујуће фишинг кампање осмишљене да наведе примаоце да одају осетљиве информације.

Обмањујућа порука прикривена као упозорење о услузи

Превара имејлом „Вашем поштанском сандучету је потребна пажња“ је направљена тако да изгледа као званично обавештење од провајдера имејл услуга. У поруци се тврди да поштанско сандуче примаоца захтева хитну пажњу и наводи се да неколико нових порука чека на серверу.

Да би се повећао притисак, имејл упозорава да ове поруке могу бити обрисане ако се не прегледају брзо. Овај лажни осећај хитности је уобичајена тактика коју користе преваранти како би спречили примаоце да доведу у питање легитимност поруке.

Замка „Приступ вашим порукама“

Централни део ове преваре је линк који је обично означен као „Приступите својим порукама“. Имејл подстиче примаоце да кликну на овај линк како би видели наводно поруке које чекају на слање.

Уместо да води до правог пријемног сандучета, линк преусмерава кориснике на лажну веб страницу дизајнирану да изгледа као легитимна страница за пријаву на имејл. Ове лажне странице често веома јасно имитирају аутентичне портале за пријављивање, што их чини тешким за разликовање на први поглед.

Крађа акредитива путем лажних страница за пријаву

Лажна веб страница повезана са овом преваром је дизајнирана да прикупља податке за пријаву. Преваранти одмах бележе било коју адресу е-поште или лозинку унету у лажни образац за пријаву.

Са приступом имејл налогу жртве, нападачи могу:

• Читајте приватну или осетљиву преписку.
• Шаљите фишинг поруке контактима.
• Дистрибуирајте злонамерне линкове или прилоге.
• Користите налог да бисте се представили као жртва.

Е-маил налози су посебно вредни за сајбер криминалце јер се могу користити за ресетовање лозинки за друге сервисе.

Шири ризици који превазилазе компромитовање е-поште

Ако се исти или слични подаци за пријаву користе на више платформи, нападачи могу покушати да приступе другим налозима као што су профили на друштвеним мрежама, услуге онлајн банкарства или налози за игре. Ова пракса, позната као „credential stuffing“, значајно повећава потенцијалну штету.

Неовлашћени приступ може довести до финансијских губитака, крађе идентитета, кршења приватности и дуготрајних проблема са опоравком налога. Из ових разлога, чак и једно угрожено пријављивање може имати далекосежне последице.

Претње злонамерног софтвера повезане са преварним имејловима

Поред фишинга, преварне имејлове понекад користе као метод испоруке злонамерног софтвера. Ове поруке могу да садрже злонамерне прилоге или линкове који покрећу штетна преузимања.

Уобичајене врсте злонамерних прилога укључују:

• PDF, Word или Excel документи који садрже уграђени злонамерни софтвер.
• Извршне датотеке маскиране као легитиман софтвер.
• Компримоване архиве као што су ZIP или RAR датотеке.
• Скрипт датотеке које покрећу штетни код након интеракције корисника.

Линкови уграђени у фишинг имејлове такође могу усмерити кориснике на небезбедне веб странице које или аутоматски преузимају злонамерни софтвер или варају кориснике да га сами инсталирају. Инфекције злонамерним софтвером се генерално јављају тек након интеракције корисника, као што је клик на линк или отварање датотеке.

Како се заштитити од сличних превара

Да би смањили ризик да постану жртве фишинг напада, корисници би требало да:

• Будите скептични према неочекиваним упозорењима поштанског сандучета или налога.
• Избегавајте кликтање на линкове или отварање прилога у сумњивим имејловима.
• Приступајте имејл налозима само преко званичних веб локација или поузданих апликација.
• Користите јединствене лозинке за различите сервисе.
• Омогућите вишефакторску аутентификацију где је доступна.

Ако су акредитиви већ унети на сумњивом веб-сајту, лозинке треба одмах променити за све погођене налоге.

Завршна процена

Превара путем имејла „Ваше поштанско сандуче захтева пажњу“ је покушај фишинга осмишљен да украде податке за пријаву путем лажне веб странице. Искоришћавајући хитност и радозналост, преваранти циљају да добију неовлашћени приступ имејл налозима и потенцијално другим услугама. Игнорисање таквих имејлова и уздржавање од интеракције са њиховим линковима или прилозима је неопходно за спречавање крађе идентитета, финансијског губитка и даље штете повезане са сајбер окружењем.